Panda Software: недельный отчет о вирусах и вторжениях (7 неделя 2006 года)

ПредыдущаяСледующая
1174

Компания Panda Software предлагает ознакомится с новым отчетом о вирусной активности прошлой недели. В данном отчете, кроме червя W32/Bagle.GZ.worm, рассылающего письма про Олимпиаду в Турине, можно также отметить появление червя OSX/Oomp.A, заражающего Mac OSX, маскирующегося под разные программы. Кроме того, в отчете рассматриваются обновления от Microsoft, исправляющие несколько ошибок.

14 февраля Microsoft опубликовала семь обновлений, устраняющих уязвимости в Windows и Office, две из уязвимостей классифицированы как критические. Первое обновление MS06-004 применяется для исправления критической уязвимости в Graphics Rendering Engine (обычно эксплуатируемой с использованием WMF) на компьютерах под управлением Windows 2003/XP/2000/Me/98. Эта брешь позволяет удаленный запуск произвольного кода на уязвимых системах.

Второе критическое обновление MS06-005, исправляет проблемы в Windows Media Player на компьютерах под управлением Windows 2003/XP/2000/Me/98. Эта брешь также позволяет выполнение произвольного кода на уязвимых компьютерах.

Успешное использование этих уязвимостей позволяет хакерам получать удаленный контроль над пораженным компьютером, с теми же привилегиями, что и пользователь, начавший сеанс. Если у пользователя права администратора, хакер получает полный контроль над системой, что представляет собой серьезный риск для компьютера.

Кроме двух упомянутых обновлений, Microsoft выпустила пять прочих, не классифицированных как критические.

Первый вредоносный код в сегодняшнем отчете – червь Bagle.GZ, внедряющий на заражаемый компьютер трояна Downloader.HRV который в свою очередь осуществляет доступ на несколько веб-страниц для отображения рекламы.

Для того чтобы распространяться Bagle.GZ отсылает электронное сообщение, пытающееся привлечь внимание пользователя, рассказывая о зимней олимпиаде, проводимой в Турине до 26 февраля. Когда пользователь открывает вложенный в сообщение файл, он отображает сообщение о системной ошибке с целью обмануть пользователя, в то же время создавая несколько своих копий в системных папках.

Троян Banbra.BTM используется для кражи паролей пользователей сервиса Net Empresa, принадлежащего бразильскому банку Bradesco. Кроме паролей этот троян крадет цифровые сертификаты (файлы с расширениями CRT) и ключи (файлы с расширением KEY), используемые пользователями для доступа к аккаунтам со своих компьютеров.

Благодаря действиям PandaLabs, этот червь деактивирован, поскольку был закрыт сайт, на котором размещался вредоносный код. Для скачивания кода производилась массированная рассылка электронного сообщения, выдававшего себя за послание от сотрудника Brandesco Net Empresa и предлагающего пользователю скачать код.

Завершая отчет, рассмотрим червя под названием OSX/Oomp.A. Этот вредоносный код разработан для операционной системы MacOS/X, и заменяет различные программы своей копией, содержащей, среди прочего, оригинальную программу.

При запуске, этот замещенный файл запускает вредоносный код и затем пытается запустить оригинальную программу. Однако из-за ошибок в программировании, оригинальная программа не сможет корректно запуститься. Червь распространяется через системы обмена мгновенными сообщениями в файле ‘latestpics.tgz’.

24 февраля 2006 Г.

12:45

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Компания Wal-Mart уже заказала 15 грузовиков Tesla Semi: Компания Wal-Mart серьёзно заинтересовалась электрическими грузовиками Tesla Semi2

Производство гибких панелей AMOLED опережает спрос: Популярность экранов 18:9 сказалось на спросе на гибкие панели AMOLED

Простой патч для одной из современных игр позволил повысить производительность Radeon RX Vega 64 на 22%: Radeon RX Vega 64 после патча для Wolfenstein II: The New Colossus обгоняет GTX 1080 Ti9

Tesla выпустила свой портативный аккумулятор для смартфонов: Tesla Powerbank стоит 45 долларов7

E Ink отметила рост всех основных финансовых показателей: E Ink показала отличные финансовые результаты

Vinci 2.0 — наушники с искусственным интеллектом для занятий физкультурой: На выпуск Vinci 2.0 уже собрано более 260 000 долларов9

Компания Broadcom завершила покупку компании Brocade Communications Systems: Новый владелец планирует разделить Brocade

Начало продаж Apple HomePod отложено: Умная АС Apple появится на рынке в 2018 году54

Анонсирован выпуск карты для работы с видео Blackmagic DeckLink 8K Pro: Карта Blackmagic DeckLink 8K Pro предназначена для захвата и вывода видео в разрешении до 8K DCI5

Samsung SM-W2018 может стать первым смартфоном с камерой, объектив которой имеет диафрагму F/1,5: Смартфон будет представлен в Китае 1 декабря этого года16

Представлена клавиатура Zagg Slim Book для iPad Pro с подсветкой клавиш и местом для Apple Pencil: Цена устройства составляет 120 долларов2

OnePlus 5T получит обновление Android 8.O Oreo в начале 2018 года: Разработчики решили изначально оснастить его Android 7.1.1 Nougat5

В понедельник Toshiba примет решение о привлечении зарубежных инвестиций в размере 5 млрд долларов: Эти средства должны помочь Toshiba удержаться на бирже1

По прогнозу DSCC, рынок материалов OLED в ближайшие годы будет расти на 20% в год: К 2022 году он достигнет 2,25 млрд долларов

Опубликован эскиз безрамочного смартфона 360 Mobiles: Компания будет придерживаться устоявшейся традиции, предлагая пользователям смартфоны с впечатляющими характеристиками по привлекательным ценам2

997
1318

iXBT TV

  • Обзор аккумуляторной дрели-шуруповерта Bosch GSR 12V-15 FC Professional

  • Заводские экзоскелеты, обновление Firefox, слишком умные наушники

  • Репортаж с конференции Supercomputing 2017 (SC17), день 3: стенд группы компаний РСК

  • Репортаж с конференции Supercomputing 2017 (SC17), день 2: стенд Intel

  • Репортаж с конференции Supercomputing 2017 (SC17), день 1: рейтинг Top500

  • Обзор кинотеатрального DLP-проектора LG PF1000U со встроенным ТВ-тюнером

  • Камера Panasonic G9, унитазный робот, игровой смартфон, кепка для водителей

  • Обзор портативной беспроводной колонки Sven PS-460

  • Обзор напольного пылесоса Tefal Silence Force 4A TW6477 с одноразовыми мешками для сбора мусора

  • Обзор сверхширокоугольного зум-объектива Canon EF 16-35mm f/2.8L III USM

  • Обзор изогнутого 34-дюймового IPS-монитора LG 34UC99 с соотношением сторон 21:9 и белым корпусом

  • Обзор робота-пылесоса Philips SmartPro Active (FC8822/01) с широкой насадкой TriActive XL

1212

Календарь

февраль
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать